Overzicht Actueel

Oostenrijker wint privacyzaak over Facebook

Het Europese Hof van Justitie heeft geoordeeld dat Amerikaanse niet zomaar gegevens van EU burgers mag opslaan in Amerika. “Voor Europese bedrijven is dit problematisch”, aldus Jitty van Doodewaerd van de DDMA. “Als Europa formeel besluit dat gegevens uitgewisseld mogen worden met een land buiten de EU, kan deze beslissing voortaan altijd teruggedraaid door de nationale privacy toezichthouders. Begint een bedrijf er dan nog aan?” De uitspraak kan ook de nodige consequenties hebben voor Amerikaanse bedrijven als Google en Facebook. Die zullen eigen datacenters moeten inrichten voor Europese data.

De uitspraak

Max Schrems, Oostenrijkse rechtenstudent en privacyvoorvechter, spande in Ierland een rechtszaak aan tegen Facebook, omdat hier het Europese hoofdkwartier van de netwerksite is gevestigd. Hij wilde na de onthullingen van Snowden niet dat Facebook zijn data opslaat op Amerikaanse servers. De Ierse rechtbank schuift de zaak door naar het Hof van Justitie. Van Doodewaerd: “Het Hof van Justitie beslist niet of Facebook privacy goed beschermt. Het geeft alleen aan dat een nationale privacytoezichthouder mag onderzoeken of een land adequate bescherming biedt, ook als de Europese Commissie  al eerder heeft aangegeven dat dit het geval is. Nu kan de Ierse privacytoezichthouder dus gaan onderzoeken of Facebook persoonsgegevens voldoende beschermt. Indien de toezichthouder van mening dat een beslissing van de Europese Commissie niet deugt, moeten zij deze aan het Europese Hof voorleggen. Het Hof kan dan eventueel een beslissing van de commissie vernietigen.”

Regels voor gegevensuitwisseling al langer onder vuur

Nederlandse organisaties wisselen persoonsgegevens van klanten uit met bedrijven in de V.S., bijvoorbeeld omdat zij gebruik maken van clouddiensten, SaaS of marketingacties uitvoeren via Social Media. Dit mag omdat de Europese Commissie in 1999 heeft af
gesproken dat Amerika een “passend” beschermingsniveau voor de privacy biedt: Safe Harbor. Met als gevolg dat deze data niet langer onder Europese maar onder Amerikaanse jurisdictie vielen, waar de privacyregels minder streng zijn. Er is al jaren kritiek op de regeling, die enorm is toegenomen na de onthullingen van Snowden. Hier bleek dat de Amerikaanse NSA toegang kreeg tot de gegevens van Europese burgers bij bedrijven die aangesloten zijn bij Safe Harbor. Deze uitspraak van het Hof oordeelt nu dat safe harbor achterhaald is en de gegevensbescherming niet meer voldoende garandeert.

Bedrijven verdienen duidelijkheid

Nederlandse bedrijven maken en masse gebruik van Amerikaanse dienstverleners. Van Doodewaerd: “ Zij zitten in de Google of Microsoft cloud, gebruiken sales force voor hun CRM en Facebook en Twitter voor hun marketingacties. Nu het fundament onder Safe Harbor weg is, betekent dit dat Nederlandse bedrijven afzonderlijke afspraken moeten maken over gegevensbescherming met de dienstenleveranciers. Dit is niet werkbaar en haalbaar voor het MKB. Europa moet met een betere oplossing komen”.